Ministerns uppmaning efter hackerattacken: ”Viktigt att ta ansvar för sin egen cyberhygien”

Ebba Thornéus

Helgens hackerattack kan påverka det svenska samhället i veckor.

I framtiden bör vi dock inte lära oss att leva med hoten om nya attacker, utan i stället minska sårbarheterna, menar ministern för civilt försvar.

– Det gäller ända ned på individnivå, att man tar ansvar för sin egen cyberhygien, säger Carl-Oskar Bohlin (M).

Det var natten mellan fredag och lördag som en så kallad ransomwarettack utfördes mot it-leverantören Tietoevry.

Hundratals myndigheter, kommuner, regioner och företag har drabbats, och enligt Tietoevry själva kan det ta dagar veckor för dem att lösa sina system.

Under onsdagskvällen kom även nyheten att 70 miljoner lösenord har hamnat i händerna på cyberkriminella efter en databasläcka.

”Fått kaskadeffekter”

Minister för civilt försvar, Carl-Oskar Bohlin (M), konstaterar att helgens händelse är allvarlig, och menar att det i nuläget inte går att utesluta att konsekvenserna kan bli ännu mer allvarliga då den totala omfattningen ännu inte är helt känd.

– Här är det frågan om ett enskilt företag som har drabbats av en cyberattack, vilket har fått kaskadeffekter ut i det svenska samhället då det här företaget har en stor mängd kunder, bland annat statliga myndigheter, kommuner, regioner och privata företag. I ett första led blir det påverkan på kunderna och sedan kan det bli på kunders kunder, och det kan fortplanta sig ut i olika känsliga verksamheter i samhället. Detta är något som vi måste ta på mycket stort allvar.

Han konstaterar att på det hela taget så måste hela samhällets skydd fortsätta att förbättras, men understryker vikten av att ta de varningar som utfärdas på allvar, oavsett om man är en myndighet eller ett privat företag.

– Det här är uttryck för en sårbarhet som har funnits hos en enskild aktör och det jag kan konstatera är att den delen hos MSB som i dag har ansvar för att varna för sådana här sårbarheter har varnat för den sårbarhet som nu tros vara aktuell, och som har gjort att den här attacken har kunnat äga rum.

– Men det är ännu för tidigt att exakt säga hur det har gått till, men det man kan konstatera är att det är av yttersta vikt att myndigheter och företag som ägnar sig åt samhällsviktig verksamhet hörsammar de varningar som kommer från myndigheter för att täppa till sårbarheter. Det är möjligt att det hade kunnat förhindra den här händelsen. Men det är för tidigt att exakt fastslå hur det här har gått till.

helskärm

”Ta ansvar för sin egen cyberhygien”

Detta visar ändå på en sårbarhet i samhället. Går det enligt din mening att på något att gardera sig mot detta eller är det något vi kommer behöva leva med?

– Jag tycker inte att vi som samhälle ska ha inställningen att vi ska lära oss att leva med det här, utan vi ska göra vad vi kan på bredden för att minska de här sårbarheterna.

Men hur ska man tänka som medborgare, vad är viktigt att göra?

– Detta är ett arbete som är viktigt att alla aktörer i samhället ägnar sig åt, inte bara myndigheter och företag. Det gäller ända ned på individnivå, att man tar ansvar för sin egen så kallade cyberhygien, att man har sina smarta produkter som klockor, datorer och mobiler uppdaterade med senaste programvaran. På så sätt minskar man sin egen riskexponering. Man ska även se till att använda sig av komplexa lösenord och inte ha samma lösenord överallt. Saker som kan tyckas grundläggande men som över linjen ökar styrkan i samhället.

Vad gör du själv för att skydda dig? Har du hacker-preppat dig?

– Jag arbetar med detta som en betydande del av mitt dagliga arbete, men jag försöker även leva efter de personliga råd som jag gav uttryck för tidigare.

Vidare säger Carl-Oskar Bohlin att regeringen nu arbetar för att få fram en ny, nationell strategi för cybersäkerhet, samt att man så sent som innan jul fattade beslut om att skärpa kraven på arbetet med information- och cybersäkerhet för ett hundratal myndigheter för att täppa till liknande sårbarheter.

”Sverige har hamnat i bakkant”

Tycker du att det är ett problem att Sverige är så digitaliserat?

– Vår digitalisering är i sig absolut inget problem, det skapar många möjligheter, men också risker, och det handlar om att omhänderta de riskerna och sårbarheterna. Man måste vara medveten om att det är på det sättet. Som en konsekvens av att Sverige var ett tidigt land att digitaliseras så har vårt cybersäkerhetsarbete ibland hamnat lite på bakkant och inte hängt med i teknikutvecklingen.

– Därför är det väldigt viktigt att vi nu håller jämna steg och att alla företag och organisationer förstår att cyber- och informationssäkerhet inte är något endast för it-avdelningen, utan det måste genomsyra hela verksamheten, från högsta ledning och nedåt.

Hur orolig är du för att det ska bli fler och värre angrepp, exempelvis från ryska hackare, när vi nu väntas gå med i Nato?

– Som vi har konstaterat i många sammanhang så befinner sig Sverige i ett svårt säkerhetspolitiskt omvärldsläge och det kan naturligtvis komma att prägla den här typen av händelser framöver så vi behöver vara förberedda på att detta är något som är här för att stanna. Detta är en sårbarhet som vi hela tiden måste arbeta med för att stärka det svenska samhället och vi får nog ha som utgångspunkt att vi kommer fortsätta möta den här typen och andra typer av attacker i den digitala miljön och det måste vi ta höjd för.